第一篇：網絡安全技術措施報告

網絡安全技術措施報告

實施互聯網信息網絡安全技術是各計算機互聯網信息單位和聯網單位依法履行的責任和義務，是切實保護互聯網和自身安全生產，防止不法分子利用互聯網絡進行破壞活動、傳播有害信息的重要措施。現制訂互聯網信息網絡安全技術指導方案如下：

一、互聯網接入日志審計技術措施。

互聯網日志審計措施是維護互聯網絡和信息安全的基石，是公安機關打擊計算機犯罪的重要依據。互聯網接入單位應提供網絡拓撲結構和IP地址及分配使用情況。在計算機主機、網關和防火墻上建立完備的日志審計記錄。日志審計重點考慮系統時鐘和操作系統日志，其技術指標主要包括：系統的啟動時間、用戶登陸帳號、登陸時間、用戶進行的操作、關機時間等。對每一次網絡連接應記錄連接的源IP地址、目的機器IP地址、連接的時間、使用的協議等信息。日志審計系統原則上使用經公安機關檢測合格的產品，技術實力較強的ISP、ICP單位可以自己開發相應的產品。各單位所采用的產品必須保證日志記錄的完整性，日志保存的時間至少為60天。

二、防病毒、防黑客攻擊技術措施

防病毒、防黑客攻擊技術措施是防止不法分子利用互聯網絡進行破壞活動，保護互聯網絡和本單位的信息安全的需要。各單位應制定以下防病毒、防黑客攻擊的安全技術措施：

1、所有接入互聯網的計算機應使用經公安機關檢測合格的防病毒產品并定期下載病毒特征碼對殺毒軟件升級，確保計算機不會受到已發現的病毒的攻擊。

2、確保物理網絡安全，防范因為物理介質、信號輻射等造成的安全風險。

3、采用網絡安全控制技術，聯網單位應采用防火墻、IDS等設備對網絡安全進行防護。

4、制訂系統安全技術措施，使用漏洞掃描軟件掃描系統漏洞，關閉不必要的服務端口。

5、制訂口令管理制度，防止系統口令泄露和被暴力破解。

6、制定系統補丁的管理制度，確定系統補丁的更新、安裝、發布措施，及時堵住系統漏洞。

三、關鍵字過濾技術

采用關鍵字過濾技術防止不法分子利用互聯網傳播反動、黃色和敏感信息，保護互聯網信息安全是所有提供交互式欄目的聯網單位單位依法履行的責任和義務。各有關單位應采用關鍵字過濾技術對交互式信息的內容和標題進行過濾。

第二篇：網絡安全技術措施報告

網絡安全技術措施報告

一、在計算機主機、網關和防火墻上建立完備的日志審計記錄。日志審計重點考慮系統時鐘和操作系統日志，其技術指標主要包括：系統的啟動時間、用戶登陸帳號、登陸時間、用戶進行的操作、關機時間等。對每一次網絡連接應記錄連接的源IP地址、目的機器IP地址、連接的時間、使用的協議等信息。日志審計系統原則上使用經公安機關檢測合格的產品，技術實力較強的ISP、ICP單位可以自己開發相應的產品。各單位所采用的產品必須保證日志記錄的完整性，日志保存的時間至少為60天。

二、所有接入互聯網的計算機應使用經公安機關檢測合格的防病毒產品并定期下載病毒特征碼對殺毒軟件升級，確保計算機不會受到已發現的病毒的攻擊。

三、采用網絡安全控制技術，聯網單位應采用防火墻、IDS等設備對網絡安全進行防護。

四、制訂系統安全技術措施，使用漏洞掃描軟件掃描系統漏洞，關閉不必要的服務端口。

五、制訂口令管理制度，防止系統口令泄露和被暴力破解。

六、制定系統補丁的管理制度，確定系統補丁的更新、安裝、發布措施，及時堵住系統漏洞。

七、采用關鍵字過濾技術防止不法分子利用互聯網傳播反動、黃色和敏感信息，保護互聯網信息安全是所有提供交互式欄目的聯網單位單位依法履行的責任和義務。各有關單位應采用關鍵字過濾技術對交互式信息的內容和標題進行過濾。

第三篇：網絡安全報告

《網絡安全》報告

[摘要]

Task 1.Task 2.Task 3.Task 4.Task 5.Task 6.Task 7.Task 8.Task 9.Task 10.Task 11.Task 12.Task 13.Task 14.Task 15.Task 16.Task 17.準備工作.................................................................錯誤！未定義書簽。安裝WinPcap...........................................................................................2 安裝Snort.................................................................................................3 安裝Snort規則庫..................................................錯誤！未定義書簽。安裝和配置PHP.....................................................錯誤！未定義書簽。配置IIS支持php...................................................................................12 安裝MySQL數據庫服務.......................................................................16 安裝MySQL管理工具NaviCat.............................................................19 安裝Snort事件數據庫..........................................................................20 安裝入侵檢測前臺管理系統Base........................................................27 創建ids虛擬主機..................................................................................27 配置base................................................................................................31 為Base安裝圖形庫組件.......................................................................34 創建入侵備份數據庫archive................................................................39 模擬一次入侵.........................................................................................43 使用分層結構部署入侵檢測系統.........................錯誤！未定義書簽。深入研究snort.......................................................錯誤！未定義書簽。

[關鍵字] 安裝WinPcap 安裝Snort 安裝Snort規則庫 安裝和配置PHP 配置IIS支持php 安裝MySQL數據庫服務

安裝MySQL管理工具NaviCat 安裝Snort事件數據庫

安裝入侵檢測前臺管理系統Base 創建ids虛擬主機 配置base 為Base安裝圖形庫組件

創建入侵備份數據庫archive 模擬一次入侵

使用分層結構部署入侵檢測系統 深入研究snort

一、實訓內容 Task 1.安裝WinPcap Step 1.按照默認方式安裝 Step 2.重新啟動系統

Task 2.2.安裝Snort

將snort.exe執行文件的路徑添加到系統變量Path

在任意目錄下執行Snort.exe /?以檢測系統變量Path是否配置正確

將規則庫文件解壓

Step 1.用寫字板以純文本的模式打開d:winidsSnortetcsnort.conf文件 在配置文件的開頭處添加以下內容,用來初始化一些常用變量

Snort –w

Snort –v –i1

snort-c d:winidsSnortetcsnort.conf-l c: Snortlog-K ascii –i1

snort.exe /SERVICE /INSTALL-c d:winidsSnortetcsnort.conf-l d:winidsSnortlog-K ascii –i1

使用命令services.msc,找到Snort服務,設置為自動啟動。

如果snort服務啟動失敗的話就卸載服務重新安裝 先刪除

后安裝

Task 3.安裝和配置PHP

將PHP壓縮文件釋放到c:php

打開php.ini的文件。進行修改文件

Task 4.配置IIS支持php 以超級管理員的身份打開Internet服務管理器，選中需要配置的網站 打開站點屬性管理器，選中主目錄選項卡

在應用程序配置對話框中選擇添加，打開了添加/編輯應用程序擴展名映射對話框，在可執行文件文本框中通過瀏覽按鈕找到php-cgi.exe文件，Step 1.在IIS默認網站的目錄下創建文本文件phptest.php,輸入如下內容：

切換到IIS信息服務管理窗口,選擇默認網站,在操作菜單中選中新建->虛擬目錄,打開虛擬目錄創建向導

將步驟Step 1中創建的phptest.php文件復制到d:winidsbase,在瀏覽器中訪問http://localhost/base，應看到如下的畫面，單擊phptest.php,應能正常打開php網頁。

Task 5.安裝MySQL數據庫服務

Step 1.Step 2.將MySQL壓縮包釋放到一個臨時文件夾 運行MySQL安裝文件，選擇定制安裝

Task 6.安裝MySQL管理工具NaviCat

Task 7.安裝Snort事件數據庫

啟動MySQL數據庫客戶端管理工具NaviCat

單擊連接工具，創建一個新的連接，連接名rootconnection

Task 8.安裝入侵檢測前臺管理系統Base Step 1.創建文件夾d:winidsbase 將base.1.4.4.tar.gz解壓到d:winidsbase文件夾

Task 9.創建ids虛擬主機

右擊默認網站，選擇新建虛擬目錄 虛擬目錄的真實路徑選擇base的安裝路

徑

打開瀏覽器，訪問http://localhost/ids,應可以看到如下畫面

Task 10.配置base 在base的安

裝

目錄

下

找

到

base_conf.php

根據提示訪問Setup page頁面

出現如下畫面，表示有錯誤，這是因為還沒有為base安裝圖形庫組

Task 11.為Base安裝圖形庫組件

運行批處理文件go-pear.bat,當詢問是否安裝system-wide PEAR or local copy時，輸入system或直接回車接受默認值

在詢問目錄結構時輸入

all

或直接敲回車接受默認結構

在詢問目錄結構時輸入

all或直接敲回車接受默認結構

回到命令行后，繼續輸入命令 PEAR install Image_Color，確保出現install ok字樣

Step 1.繼續輸入pear install http://download.pear.php.net/package/Image_Graph-0.7.2.tgz,此圖形包如能正常安裝,則繼續下一步,否則必須采用手動方式安裝

查看pear組件的安裝列表,輸入命令 pear list,會在屏幕上列出已經安裝的pear組件包以及版本號等信息

Task 12.創建入侵備份數據庫archive Step 1.啟動NaviCat,雙擊步驟錯誤！未找到引用源。創建的數據連接rootconnection,以root身份連接數據庫

展開數據庫snort,可以觀察到base系統為snort額外添加的數據表,他們都以acid_開頭

Task 13.模擬一次入侵

Step 1.檢查snort服務是否啟動，如果沒有自動啟動，則設置為自動啟動 檢查telnet服務是否啟動，如果沒有啟動，在服務查看器中啟動telnet

在另外一臺主機上模擬黑客使用telnet入侵檢測主機

攻擊成功。并在對方主機創建文件夾

二、小結

這次實訓讓我學會了如何運用入侵檢測系統。讓以后對自己電腦的安全防護能更好的運用。以防黑客進攻自己的電腦。

第四篇：網絡安全實習報告

遼源職業技術學院實習報告用紙

目 錄

一、實習性質、目的和任務..................................................................................................2

二、實習內容與要求..............................................................................................................2 1虛擬機VPC的使用.......................................................................................................3(1)VPC的安裝，同時安裝Windows Server 2003的鏡像文件.........................3(2)VPC的設臵，可根據自己的使用情況來選擇安裝漢化軟件.........................5(3)在VPC下安裝相應軟件。安裝的軟件參看“常用網絡安全工具軟件的使用”部分。......................................................................................................................6

2、主機安全性操作..................................................................................................6（1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert............6（2）證書的查看、申請與導出：........................................................................7（3）IP安全策略的設臵：包括關閉一些不常用的端口及服務，怎么禁止其他人PING本機............................................................................................................9（4）通過修改注冊表加強WIN2003的安全性..................................................19

3、常用網絡安全工具軟件的使用..............................................................................26（1）網絡檢測軟件的使用：X-Scan，solarwinds2002-catv軟件的使用...26（2）PGP軟件的使用...........................................................................................26（3）Snort軟件的使用.......................................................................................30（4）利用PT軟件實現AAA(驗證、授權及統計服務配臵).............................33

三、實習總結........................................................................................................................36

四、參考文獻........................................................................................................................37

NO:1 遼源職業技術學院實習報告用紙

《網絡安全與防護》實習報告

一、實習性質、目的和任務

本次實習是在《網絡安全與維護》教學之后的課程實習。本次實習既實現了對已學知識的綜合復習，又達到了為后續課程的準備目的，也提高各項應用操作技能，掌握了建立安全的網絡環境的基本過程。

本次實習的目的在于基本掌握目前企業網絡網絡安全管理與防護的主要技術。

二、實習內容與要求

1、虛擬機VPC的使用

1）VPC的安裝，同時安裝Windows2000的鏡像文件。

2）VPC的設臵，可根據自己的使用情況來選擇安裝漢化軟件。3）在VPC下安裝相應軟件。安裝的軟件參看“常用網絡安全工具軟件的使用”部分。

2、主機安全性操作（在虛擬機下完成）

1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert 2）證書的查看、申請與導出：要求兩人為一組，一臺機器做為證書頒發機構，一臺作為證書申請機構，掌握數字證書的申請、頒發及吊銷流程。

3）IP安全策略的設臵：包括關閉一些不常用的端口及服務，怎么禁止其他人PING本機（要求使用兩種方法）。

4）怎樣通過修改注冊表加強WIN2000的安全性？至少說出八種方式，同時配以說明及截圖。

3、常用網絡安全工具軟件的使用

1）網絡檢測軟件的使用：X-Scan的使用，使用此款軟件進行局域網內各主機進行檢測；solarwinds2002-catv軟件的使用，使用此款軟件將整個網絡的拓撲結構及相應信息全部以圖片的形式拷貝出來

NO:2 遼源職業技術學院實習報告用紙

2）PGP軟件的使用：每兩個人一組，分別生成密鑰對，一個公鑰和與其對應的一個私鑰；將公鑰導出上傳到FTP服務器，以便通信對方導入；從FTP獲取通信對方的公鑰，并導入對方公鑰；利用導入的對方的加密要發送的文件，利用自己私鑰簽名，并將上傳到FTP服務器上；對方從FTP服務回下載此加密文檔；檢驗加密、驗證簽名的有效性。

3）Snort軟件的使用：自己一組，虛擬機與真機配合使用。要求虛擬機為服務器，真機為其一個成員。當有人入侵（或PING）服務器時，會有報警提示。同時要求生成相應的日志文件。（提示，安裝SNORT軟件的同時，還要安裝相應的WinPcap、IDS軟件，必須使用E盤下所提供的軟件。）

4)利用PT軟件實現AAA(驗證、授權及統計服務配臵)要求完成以下內容：

1、要求登錄路由器時默認使用AAA身份認證，當AAA認證失效時轉到本地數據庫認證模式。

2、啟用并配臵特權模式身份驗證，默認時使用AAA數據庫，當AAA失效時轉到特權模式密碼驗證。

3、啟用AAA計費模式并觀察統計信息。

1虛擬機VPC的使用

(1)VPC的安裝，同時安裝Windows Server 2003的鏡像文件

點擊VPC安裝文件進行安裝

NO:3 遼源職業技術學院實習報告用紙

安裝Windows server2003：

NO:4 遼源職業技術學院實習報告用紙

啟動VPC 選擇CD→capture ISO image…打開Windows server2003安裝包

關閉VPC，重新啟動,安裝windows server2003系統.輸入激活碼 XGPQH-YXYFB-3FHGW-9PD9Y-26P6G 點擊Action→Ctr-Alt→Delete 輸入密碼進入桌面(2)VPC的設臵，可根據自己的使用情況來選擇安裝漢化軟件

點擊漢化軟件安裝在E盤

NO:5 遼源職業技術學院實習報告用紙

選擇File→Options設臵語言為簡體中文

(3)在VPC下安裝相應軟件。安裝的軟件參看“常用網絡安全工具軟件的使用”部分。

2、主機安全性操作

（1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert.Ping命令：t-an命令：

NO:6 遼源職業技術學院實習報告用紙

（2）證書的查看、申請與導出：

（1）安裝證書

管理您的服務器—添加或刪除角色，單擊下一步。

在客戶端申請證書，申請證書在IE中http://192.168.10.50/certsrv/

NO:7 遼源職業技術學院實習報告用紙

（2）申請證書

回到服務器頒發證書，然后回到客戶端安裝證書。

點擊 “查看掛起的證書申請的狀態” 點擊剛才申請通過的證書。

（3）導出證書

NO:8 遼源職業技術學院實習報告用紙

IE工具 > Internet選項 > 內容 > 證書，選擇我們剛才安裝的證書將其導出。

導出后如下證書

（3）IP安全策略的設臵：包括關閉一些不常用的端口及服務，怎么禁止其他人PING本機

（1）關閉不常用的端口級服務：

NO:9 遼源職業技術學院實習報告用紙

打開“開始菜單”的“設臵”菜單中。找到“管理工具”——“本地 安全策略”，創建新的IP安全策略。

添加新的ip安全策略。

添加新的規則

添加新的篩選器

NO:10 遼源職業技術學院實習報告用紙

設臵篩選器的屬性：點擊“協議”選項卡，首先中“選擇協議類型”下的下拉列表中，選中“TCP”，然后中“到此端口”下的文本框中輸入“135”，然后單擊“確定”。

添加屏蔽TCP 135（RPC）端口的篩選器

添加各端口篩選

NO:11 遼源職業技術學院實習報告用紙

激活“新IP篩選器列表”，選中“篩選器操作”選項卡，添加篩選器操作，添加“阻止”操作。

指派新的IP安全策略，然后完成設臵。

禁止其他人ping本機： 1：添加IP篩選器和篩選器操作

依次單擊“開始→管理工具→本地安全策略”，打開“本地安全設臵”對話框，右擊該對話框左側的“IP安全策略，在本地計算機”選項，執行“管理IP篩選器表和篩選器操作”命令；在彈出對話框的“管理IP篩選器列表”標簽下單擊[添加]按鈕，命名這個篩選器的名稱為“禁止Ping”，描述語言可以為“禁止任何其他計算機Ping我的主機”，單擊[下一步]；

NO:12 遼源職業技術學院實習報告用紙

選擇“IP通信源地址”為“我的IP地址”，單擊[下一步]；選擇“IP通信目標地址”為“任何IP地址”，單擊[下一步]；選擇“IP協議類型”為“ICMP”單擊[下一步]，最后點擊[完成]結束添加。

NO:13 遼源職業技術學院實習報告用紙

之后切換到“管理篩選器操作”標簽下，依次單擊“添加→下一步”，命名篩選器操作名稱為“阻止所有連接”，描述語言可以為“阻止所有網絡連接”，單擊[下一步]；點選“阻止”選項作為此篩選器的操作行為，最后單擊[下一步]，完成所有添加操作。

2：創建IP安全策略

右擊控制臺中的“IP安全策略，在本地計算機”選項，執行[創建安全策略]命令，然后單擊[下一步]按鈕；命名這個IP安全策略為“禁止Ping主機”，描述語言為“拒絕任何其他計算機的Ping要求”，并單擊[下一步]；

勾選“激活默認響應規則”后，單擊[下一步]；

NO:14 遼源職業技術學院實習報告用紙

在“默認響應規則身份驗證方法”對話框中點選“使用此字符串保護密鑰交換”選項，并在下面的文字框中任意鍵入一段字符串（如“NO Ping”），單擊[下一步]

最后勾選“編輯屬性”，單擊[完成]按鈕結束創建。3：配臵IP安全策略

在打開的“禁止Ping屬性”對話框中的“常規”標簽下單擊“添加→下一步”，點選“此規則不指定隧道”并單擊[下一步]；

點選“所有網絡連接”，保證所有的計算機都Ping不通該主機，單擊[下一步]；

NO:15 遼源職業技術學院實習報告用紙

在“IP篩選器列表”框中點選“禁止Ping”，單擊[下一步]；

在“篩選器操作”列表框中點選“阻止所有連接”，單擊[下一步] 取消“編輯屬性”選項并單擊[完成]

4：指派IP安全策略

安全策略創建完畢后并不能馬上生效，我們還需通過“指派”功能令其發揮作用。右擊“本地安全設臵”對話框右側的“禁止Ping主機”策略，執行“指派”命令，即可啟用該策略。

NO:16 遼源職業技術學院實習報告用紙

5：用本機檢測虛擬機中改的策略，看是否會ping通。

Ping不通，證明修改的ip策略生效。

方法二：

打開windows 2003的控制臺，選擇控制臺的根節點。

NO:17 遼源職業技術學院實習報告用紙

在打開的文件中添加新的.NET Framework。

添加新的ip安全策略

在選擇計算機或域的選項卡點選“本地計算機”，點擊完成，完成安裝。

由此可見，在控制臺根節點中可以找到剛才添加的ip策略。

在控制臺根節點選中剛才添加的策略，即可完成，禁止其他人ping你

NO:18 遼源職業技術學院實習報告用紙 的主機。

（4）通過修改注冊表加強WIN2003的安全性

(1)抵御WinNuke黑客程序對計算機的攻擊

WinNuke是一個破壞力極強的程序，該程序能對計算機中的Windows系統進行破壞，從而會導致整個計算機系統癱瘓，所以我們有必要預防WinNuke的破壞性。我們可以在注冊表中對其進行設臵，以保證系統的安全。

1)在注冊表編輯器操作窗口中，用鼠標依次單擊鍵值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP；

2)在對應MSTCP鍵值的右邊窗口中，用鼠標單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD值”，并給DWORD值取名為“BSDUrgent”，如果該鍵值已經存在，可以直接進行下一步；

NO:19 遼源職業技術學院實習報告用紙

3)然后將BSDUrgent值設臵為0，重新啟動計算機后就可以實現目的了。

(2)限制使用系統的某些特性

在網吧或公用場所中，有時為了保證系統的屬性不被其他普通用戶隨意更改，我們就必須要限制使用系統的某些特性。要實現這個目的，我們可以利用修改注冊表編輯器的方法來達到。

1)運行注

冊

表

編

輯

器，進

入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem鍵值,如果不存在該鍵值，就新建一個；

2)然后將該鍵值下方的DisableTaskManager的值設為1，表示將阻止用戶運行任務管理器。

NO:20 遼源職業技術學院實習報告用紙

3)接著將NoDispAppearancePage設為1，表示將不允許用戶在控制面板中改變顯示模式；

4)下面再將NoDispBackgroundPage設為1，表示將不允許用戶改變桌面背景和墻紙。

（3）堵住交換文件隱患

打開注冊表編輯器，在該窗口的左邊區域中，用鼠標依次單擊HKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management鍵值，找到右邊區域中的ClearPageFileAtShutdown鍵值，并用鼠標雙擊之，在隨后打開的數值設臵窗口中，將該DWord值重新修改為“1”。完成設臵后，退出注冊表編輯窗口，并重新啟動計算機系統，就能讓上面的設臵生效了。

（4）減少程序關閉的時間等待 打開注

冊

表

編

輯

器，找，到 將 HKEY_LOCAL_MACHINESystemCurrentControlSetControlWaitToKillServiceTimeout 設為:4000(原設定值:20000)。

NO:21 遼源職業技術學院實習報告用紙

找到 HKEY_CURRENT_USERControl PanelDesktop 鍵，將右邊窗口的 WaitToKillAppTimeout 改為 4000(原設定值: 20000)，即關閉程序時僅等待1秒。

將 HungAppTimeout 值改為:2000(原設定值:5000)，表示程序出錯時等待0.5秒。

NO:22 遼源職業技術學院實習報告用紙

（5）減少程序出錯的錯誤等待 找到

鍵

值

“

HKEY_CURRENT_USERControl PanelDesktopHungAppTimeout”，將默認值5000修改為200(單位是毫秒)，這樣可以大幅減少程序出錯時的等待時間。

（6）讓“網上鄰居”圖標隱藏起來

大家知道，通過網上鄰居可以隨意訪問局域網中其他計算機上的內容，但如果其他計算機沒有設臵特別的訪問權限的話，那些別有用心的破壞者很有可能利用網上鄰居來非法刪除其他計算機上的重要數據，給其他計算機造成了損失。為了避免這樣的損失，我們可以利用注冊表來隱藏“網上鄰居”。

1）首先在打開的注冊表編輯器操作窗口中，用鼠標依次訪問鍵值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer；

2）在對應Explorer鍵值右邊的操作窗口中，用鼠標單擊窗口的空白處，從彈出的快捷菜單中，用鼠標依次訪問“新建”/“DWORD串值”；

3）給新建的DWORD串值命名為NoNetHood，同時把該值設臵為1（十六

NO:23 遼源職業技術學院實習報告用紙

進制）；

4）設臵好后，重新啟動計算機就可以使設臵生效了。（7）刪除默認共享

進入 “開始→運行”，輸入“gpedit.msc”后回車，打開組策略編輯器。依次展開“用戶配臵→Windows 設臵→腳本(登錄/注銷)”，雙擊登錄項，然后添加“delshare.bat”(參數不需要添加)，從而刪除Windows Server 2003默認的共享。

接下來再禁用IPC連接:打開注冊表編輯器，依次展開[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支，在右側窗口中找到“restrictanonymous”子鍵，將其值改為“1”即可。

（8）為Windows 2003的啟動加速

1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters，其中有一個鍵

NO:24 遼源職業技術學院實習報告用紙

值名為EnablePrefetcher，多數情況下它的值是3,推薦設臵值是1.2)“我的電腦”->“屬性”->“高級”->“啟動和故障修復”中，點“錯誤報告”，選擇“禁用錯誤匯報”、“但在發生嚴重錯誤時通知我”。

3)點擊“編輯”，在彈出記事本文件中: timeout=30 //把缺省時間 30 秒改為 0 秒

NO:25 遼源職業技術學院實習報告用紙

3、常用網絡安全工具軟件的使用

（1）網絡檢測軟件的使用：X-Scan，solarwinds2002-catv軟件的使用

X-Scan使用此款軟件進行局域網內各主機進行檢測。

（2）PGP軟件的使用

對PGP加密軟件的安裝步驟如圖所示，安裝完成后重啟計算機，這樣PGP軟件就安裝成功了

因為在用戶類型對話框中選擇了“新用戶”，在計算機啟動以后，自動提示建立PGP密鑰，并要求選擇安裝組件。

單擊“下一步”按鈕，在用戶信息對話框中輸入相應的姓名和電子郵件地址。

NO:26 遼源職業技術學院實習報告用紙

在PGP密碼輸入框中輸入8位以上的密碼并確認，然后PGP會自動產生PGP密鑰。

到此為止，公鑰和私鑰都已經生成，為了保證私鑰及公私的安全，請點擊上圖的密鑰菜單，在彈出的下拉菜單中選擇“導出菜單”。

NO:27 遼源職業技術學院實習報告用紙

導入對方的公鑰環和私鑰環。

利用PGP將文件加密并發給其他客戶端。

NO:28 遼源職業技術學院實習報告用紙

點擊剪切菜單后,再打開PGPKeys，如下圖示從左數第四個按鈕:(Encrypt and Sign)。

如下圖示從左數第四個按鈕:(Encrypt and Sign)

把加密文件傳回本地。

此時加密的郵件內容已經進入粘貼板中.然后打開PGPshell程序.，點擊上圖中從左向右數第五個按鈕:(解密/校檢), 點擊“Clipboard”按鈕.NO:29 遼源職業技術學院實習報告用紙

根據上圖的提示，輸入框中輸入密碼，點擊上圖的“OK”按鈕.看到郵件已經解密成功如下圖所示。

（3）Snort軟件的使用

首先安裝wincapa軟件。

然后安裝snort軟件。

關于IDS的詳細配臵如下圖所示：

把etc文件夾下的所有文件全部拷貝到 bin文件夾下，在log文件夾下，新建alert.ids。

NO:30 遼源職業技術學院實習報告用紙

編寫如下圖的規則，保存到bin文件夾，命名為icmp.rules。

將此規則導入到下圖位臵。

NO:31 遼源職業技術學院實習報告用紙

單擊apply后單擊 test siteing，執行編寫的規則，看到規則及設臵正確。

、然后單機start snort，軟件開始運行監測。

此時配臵安裝完成，開始測試，找其他機器ping本機地址。回到本機查看日志，日志如下：

NO:32 遼源職業技術學院實習報告用紙

（4）利用PT軟件實現AAA(驗證、授權及統計服務配臵)拓撲環境比較簡單，都在一個局域網內 R1 fa0/0 192.168.1.1/24 Server0 PC0 192.168.1.2/24 192.168.1.3/24

PT上面實現AAA認證 R0的配臵如下： hostname R1 到的

常規配臵

no ip domain-lookup 碼是123 interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous

重命名主機名，后面AAA服務器上要用

enable密enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0

NO:33 遼源職業技術學院實習報告用紙

login aaa new-model

開啟AAA tacacs-server host 192.168.1.2 指定TACACS+的服務器地址和KEY tacacs-server key abc aaa authentication login default group tacacs+ enable 指定首先使用TACACS+認證，其次是enable密碼登錄 line vty 0 4 login login authentication default 介紹下AAA服務器的配臵

vty線路下調用

server0上的配臵，IP地址,192.168.1.2/24

至此，server0也就是AAA服務上的配臵完成。

下面我們在PC0上面telnet到R1來驗證下我們的配臵是否生效

NO:34 遼源職業技術學院實習報告用紙

從上圖我們可以看出，AAA的配臵確實生效了。

NO:35 遼源職業技術學院實習報告用紙

三、實習總結

經過二周的網絡安全實訓，我對系統安全管理有了一定的了解，二個星期下來，我學到很多東西，書本上的理論知識得到了實踐。

在對于虛擬的安裝于應用有很多的不懂之處，進過詢問同學，在同學的幫助之下得以解決，在VPC的安裝時不懂得如何進行導入文件，在對于文件的導入中出現錯誤，經過詢問同學，得以解決問題。

經過這二周的實訓，我感覺到了自己的知識水平還很差，需要增加知識的學習與鞏固，很多問題當需要用知識無法解答時，造成很多不方便，往往需要的知識不知道或者是沒有準備，造成的很大的不便，在以后的學習生活中，應加強鞏固，做到應用于實踐結合。從未來提高自我水平，有利于畢業后的就業。

NO:36 遼源職業技術學院實習報告用紙

四、參考文獻

[1] 李剛.《網絡安全概論》.電子工業出版社.2007年

[2] Steve Manzuik.《網絡安全評估》.中國水利水電出版社.2006年 [3] 田果.《網絡安全技術與解決方案》.人民郵電出版社.2005年

NO:37

第五篇：網絡安全實習報告

遼源職業技術學院實習報告用紙

目 錄

一、實習性質、目的和任務................................................................................2

二、實習內容與要求............................................................................................2 1虛擬機VPC的使用......................................................................................2(1)VPC的安裝，同時安裝Windows Server 2003的鏡像文件.........2(2)VPC的設置，可根據自己的使用情況來選擇安裝漢化軟件.........3(3)在VPC下安裝相應軟件。安裝的軟件參看“常用網絡安全工具軟件的使用”部分。..................................................................................4

2、主機安全性操作..................................................................................4（1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert...................................................................................................................4（2）證書的查看、申請與導出：........................................................4（3）IP安全策略的設置：包括關閉一些不常用的端口及服務，怎么禁止其他人PING本機............................................................................7（4）通過修改注冊表加強WIN2003的安全性..................................16

3、常用網絡安全工具軟件的使用........................................................23(1)網絡檢測軟件的使用：X-Scan的使；solarwinds2002-catv軟件的使用....................................................................................................23（2）PGP軟件的使用...........................................................................23(3)Snort軟件的使用...........................................................................26

三、實習總結......................................................................................................29

四、參考文獻......................................................................................................29

遼源職業技術學院實習報告用紙

安裝Windows server2003：

啟動VPC 選擇CD→capture ISO image…打開Windows server2003安裝包

關閉VPC，重新啟動,安裝windows server2003系統.輸入激活碼 DF33F-WMT84-KDPKT-FQBRG-7YH4T 點擊Action→Ctr-Alt→Delete 輸入密碼進入桌面(2)VPC的設置，可根據自己的使用情況來選擇安裝漢化軟件

點擊漢化軟件安裝在E盤

選擇File→Options設置語言為簡體中文

遼源職業技術學院實習報告用紙

在客戶端申請證書，申請證書在http://192.168.10.50/certsrv/

（2）申請證書

回到服務器頒發證書，然后回到客戶端安裝證書。

遼源職業技術學院實習報告用紙

（3）IP安全策略的設置：包括關閉一些不常用的端口及服務，怎么禁止其他人PING本機

（1）關閉不常用的端口級服務：

打開“開始菜單”的“設置”菜單中。找到“管理工具”——“本地安全策略”，創建新的IP安全策略。

添加新的ip安全策略。

遼源職業技術學院實習報告用紙

激活“新IP篩選器列表”，選中“篩選器操作”選項卡，添加篩選器操作，添加“阻止”操作。

指派新的IP安全策略，然后完成設置。

禁止其他人ping本機： 1：添加IP篩選器和篩選器操作

依次單擊“開始→管理工具→本地安全策略”，打開“本地安全設置”對話框，右擊該對話框左側的“IP安全策略，在本地計算機”選項，執行“管理IP

遼源職業技術學院實習報告用紙

之后切換到”管理篩選器操作“標簽下，依次單擊”添加→下一步“，命名篩選器操作名稱為”阻止所有連接“，描述語言可以為”阻止所有網絡連接“，單擊[下一步]；點選”阻止“選項作為此篩選器的操作行為，最后單擊[下一步]，完成所有添加操作。

2：創建IP安全策略

右擊控制臺中的”IP安全策略，在本地計算機“選項，執行[創建安全策略]命令，然后單擊[下一步]按鈕；命名這個IP安全策略為”禁止Ping主機“，描述語言為”拒絕任何其他計算機的Ping要求“，并單擊[下一步]；

1遼源職業技術學院實習報告用紙

點選”所有網絡連接“，保證所有的計算機都Ping不通該主機，單擊[下一步]；

在”IP篩選器列表“框中點選”禁止Ping“，單擊[下一步]；

在”篩選器操作“列表框中點選”阻止所有連接“，單擊[下一步] 取消”編輯屬性"選項并單擊[完成]

3遼源職業技術學院實習報告用紙

在打開的文件中添加新的.NET Framework。

添加新的ip安全策略

在選擇計算機或域的選項卡點選“本地計算機”，點擊完成，完成安裝。

由此可見，在控制臺根節點中可以找到剛才添加的ip策略。

在控制臺根節點選中剛才添加的策略，即可完成，禁止其他人ping你

5遼源職業技術學院實習報告用紙

3)然后將BSDUrgent值設置為0，重新啟動計算機后就可以實現目的了。

(2)限制使用系統的某些特性

在網吧或公用場所中，有時為了保證系統的屬性不被其他普通用戶隨意更改，我們就必須要限制使用系統的某些特性。要實現這個目的，我們可以利用修改注冊表編輯器的方法來達到。

1)運行注

冊

表

編

輯

器，進

入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem鍵值,如果不存在該鍵值，就新建一個；

2)然后將該鍵值下方的DisableTaskManager的值設為1，表示將阻止用戶運行任務管理器。

7遼源職業技術學院實習報告用紙

找到 HKEY_CURRENT_USERControl PanelDesktop 鍵，將右邊窗口的 WaitToKillAppTimeout 改為 4000(原設定值: 20000)，即關閉程序時僅等待1秒。

將 HungAppTimeout 值改為:2000(原設定值:5000)，表示程序出錯時等待0.5秒。

（5）減少程序出錯的錯誤等待

9遼源職業技術學院實習報告用紙

進入 “開始→運行”，輸入“gpedit.msc”后回車，打開組策略編輯器。依次展開“用戶配置→Windows 設置→腳本(登錄/注銷)”，雙擊登錄項，然后添加“delshare.bat”(參數不需要添加)，從而刪除Windows Server 2003默認的共享。

接下來再禁用IPC連接:打開注冊表編輯器，依次展開[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支，在右側窗口中找到“restrictanonymous”子鍵，將其值改為“1”即可。

（8）為Windows 2003的啟動加速

1)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagementPrefetchParameters，其中有一個鍵值名為EnablePrefetcher，多數情況下它的值是3,推薦設置值是1.1遼源職業技術學院實習報告用紙

2、常用網絡安全工具軟件的使用

(1)網絡檢測軟件的使用：X-Scan的使；solarwinds2002-catv軟件的使用

X-Scan使用此款軟件進行局域網內各主機進行檢測。

（2）PGP軟件的使用

對PGP加密軟件的安裝步驟如圖所示，安裝完成后重啟計算機，這樣PGP軟件就安裝成功了

因為在用戶類型對話框中選擇了“新用戶”，在計算機啟動以后，自動提示建立PGP密鑰，并要求選擇安裝組件。

單擊“下一步”按鈕，在用戶信息對話框中輸入相應的姓名和電子郵件地址。

3遼源職業技術學院實習報告用紙

導入對方的公鑰環和私鑰環。

利用PGP將文件加密并發給其他客戶端。

點擊剪切菜單后,再打開PGPKeys，如下圖示從左數第四個按鈕:(Encrypt and Sign)。

5遼源職業技術學院實習報告用紙

然后安裝snort軟件。

關于IDS的詳細配置如下圖所示：

把etc文件夾下的所有文件全部拷貝到 bin文件夾下，在log文件夾下，新建alert.ids。

編寫如下圖的規則，保存到bin文件夾，命名為icmp.rules。

7遼源職業技術學院實習報告用紙

三、實習總結

經過一周的網絡安全實訓，我對系統安全管理有了一定的了解，一個星期下來，我學到很多東西，書本上的理論知識得到了實踐。

在對于虛擬的安裝于應用有很多的不懂之處，進過詢問同學，在同學的幫助之下得以解決，在VPC的安裝時不懂得如何進行導入文件，在對于文件的導入中出現錯誤，經過詢問同學，得以解決問題。

在修改注冊列表加強WIN2003的安全性中，有諸多的問題，進過同學解釋與幫助，找到的八種方法，與很多同學的方法一樣，主要還是因為知識水平的不充足造成的，應在以后加強知識的學習與鞏固，實現知識的應用，提高自我專業水平。

經過這一周的實訓，我感覺到了自己的知識水平還很差，需要增加知識的學習與鞏固，很多問題當需要用知識無法解答時，造成很多不方便，往往需要的知識不知道或者是沒有準備，造成的很大的不便，在以后的學習生活中，應加強鞏固，做到應用于實踐結合。從未來提高自我水平，有利于畢業后的就業。

四、參考文獻

《計算機網絡安全與維護》